黑客：導(dǎo)致瀏覽器漏洞的元兇是Flash插件

Win7之家（ www.afsion.com.cn）：黑客：導(dǎo)致瀏覽器漏洞的元兇是Flash插件

也許你對自己電腦系統(tǒng)的網(wǎng)絡(luò)防衛(wèi)措施自信滿滿，自認(rèn)為自己的系統(tǒng)不可能被黑客攻破。不過按照Pwn2Own黑客大賽的冠軍得主Charlie Miller的說法，你的自信心可能有點過頭了，更糟糕的是，如果你的系統(tǒng)中裝有Adobe公司的Flash軟件，那么你的系統(tǒng)實際上可能已經(jīng)是千瘡百孔了。

在最近與OneITSecurity網(wǎng)站的一次訪談過程中，Miller對當(dāng)前各種操作系統(tǒng)的安全性給予了不屑一顧的評價。受到蘋果鋪天蓋地廣告的影響，大多數(shù)人可能以為蘋果的Mac OS操作系統(tǒng)相對微軟的Windows操作系統(tǒng)要安全許多，而在頂級黑客的眼里兩者卻是同等脆弱的，而人們時常吹噓的Linux操作系統(tǒng)則同樣存在類似的安全問題。

而之所以針對Linux和Mac OS的攻擊數(shù)量并不多，其原因主要在于這兩者的普及程度遠(yuǎn)不及Windows而已。

實際上，Windows7的安全防衛(wèi)系統(tǒng)從破解難度上來將可能還要稍微高一些，因為該系統(tǒng)使用了一種名為ASLR的技術(shù)，內(nèi)存地址空間的分布狀況是較為隨機的，同時Windows系統(tǒng)還可以使用DEP保護技術(shù)。不過在最近召開的黑帽黑客大會上，人們則發(fā)現(xiàn)了一種可以在Windows系統(tǒng)的瀏覽器中繞過這些保護措施的方法。

與人們的傳統(tǒng)觀念--攻擊者主要針對的目標(biāo)是操作系統(tǒng)相反，攻擊者緊盯的對象主要是在操作系統(tǒng)中使用的瀏覽器，而目前很多瀏覽器都已經(jīng)有了多種操作系統(tǒng)適用的版本，Windows系統(tǒng)所用的瀏覽器同樣也可被用在其它操作系統(tǒng)中，因此無論你使用的是哪一種操作系統(tǒng)，攻擊者都能在瀏覽器那里找到突破口。

說到瀏覽器，你是否認(rèn)為傳說中“安全性較高”的火狐就能免疫一切攻擊了嗎？答案是完全相反的，實際上，沒有安裝Flash插件的Chrome或IE8瀏覽器的安全性可能還要更好一些，不過，問題的根本也不在瀏覽器，而在于瀏覽器的插件漏洞，為此Miller指出Flash插件才是導(dǎo)致系統(tǒng)安全性變差的最大罪魁禍?zhǔn)住?

Miller稱目前有98%的電腦系統(tǒng)上均安裝了Flash插件，而凡是安裝了這種插件的瀏覽器基本都是不安全的。值得慶幸的是，Miller表示由于流行程度與桌面系統(tǒng)有較大的差別，因此黑客對于智能手機平臺的興趣相比桌面系統(tǒng)而言要更低一些，這樣智能手機平臺的安全性反而比桌面系統(tǒng)要好一些。